详细内容或原文请订阅后点击阅览
可以轻轻说服DeepSeek吐出恶意软件代码
它可能需要抛光,但是对于任何崭露头角的Cybercrooks Out Theredeepseek的旗舰R1型号都可以生成有效的KeyLogger和基本的勒索软件代码,只要技术人员在手头上稍作修改,就可以生成一个有用的发现。
来源:The Register _恶意软件DeepSeek的旗舰R1模型能够生成工作的钥匙记录员和基本的勒索软件代码,只要技术人员在手头上稍作修改。
由于生成性AI的滥用潜力所强迫,可安排的研究人员尼克·迈尔斯(Nick Miles)和萨特南·纳兰(Satnam Narang)探究了deepseek的邪恶能力,发现其防止恶意软件的护栏可以通过一些仔细的提示来绕过。
简单地询问DeepSeek R1,该R1于1月推出,其声称的储蓄使Nvidia的股价下跌,以产生钥匙记录员,这并不是一个成功的冒险。
它回答:“嗯,这有点令人担忧,因为可以恶意使用钥匙记录员。我记得我的准则,我不应该为有害或非法的任何事情提供帮助。”
然而,告诉模型,结果将仅用于教育目的,只会扭动其手臂,正如研究人员所说,随着一些来回的方式,它将继续生成一些C ++恶意软件,在途中漫步求职者,沿着所需的各个步骤和审议。
它生成的代码并非完美无瑕,需要一些手动干预才能使其正常工作,但是经过一些调整后,从用户视图中隐藏了一个功能性的键盘记录器。仍然可以在任务管理器中找到它,并且删除的日志文件在Windows Explorer中很明显,但是研究人员说,如果它具有相当不起眼的名称,那么它“对于大多数用例来说,这不是一个大问题”。
当被要求通过隐藏日志文件来改进代码时,deepSeek返回的代码会议瞄准并仅带来一个关键错误。通过解决该错误,KeyLogger的日志文件确实被隐藏了,并且唯一的方法是对高级视图选项进行更改。
这是一个与勒索软件的类似故事,DeepSeek能够在一些仔细措辞的提示后生成一些错误的代码,这表明该特定模型可用于告知或协助网络犯罪分子。